cz   en

BLOG JIŘÍHO DVOŘÁKA

 

 “Než mít mrtvý firemní FB profil, tak to raději nemít žádný."


« zpět na seznam článků
Jak mi Stuxnet změnil život

Jak mi Stuxnet změnil život

Říká se, že v životě vás nikdo nepochválí víc než vy sami sebe. V mém životě bych řekl, že spíše platí, že v životě tě nepochválí vůbec NIKDO, takže se maximálně budeš muset v duchu pochválit sám, když už dokážeš něco opravdu pochvalyhodného.

V roce 2010 mě zaujala zpráva ve světových médií o viru, který byl úplně jiný než všechny ty viry předchozí. Byl to vir, který můžete klasifikovat jako vojenskou zbraň. Vir, který si myslím, že by třeba český stát nebyl nikdy schopen se svými možnosti naprogramovat / sestrojit.

Spočíval v tom, že někdo, dodnes se oficiálně neví kdo, sestrojil tuto IT vojenskou zbraň, jejíž cílem bylo zničit či významně poškodit stěžejní oblasti iránského nukleárního programu.

Abychom si mohli představit, jaké úsilí musel někdo vynaložit, aby tento vir vznikl, zkusím vám velmi zjednodušeně popsat, jak by taková příprava vypadala.

Berte jako samozřejmost, že již máme k dispozici informace o přesné hardware a software konfiguraci. Tedy naprosto přesně víme, jaké zařízení Íránci mají, jaké programy a ovladače na těchto zařízeních běží, jak jsou všechny komponenty vzájemně provázány a jak jsou nastaveny vnitřní předpisy (již získání těchto informací je velmi obtížné).

image.jpg

Teď si představte něco jako poradu Dannyho parťáků, kde já jsem George Clooney, a řekl bych

„tak děcka, mají tam zařízení od Siemensu, Bille, do jednoho roku chci mít tady v téhle naší podzemní tělocvičně kopii toho,  co mají Íránci!“

a Bill začne přes různé firmy nakupovat jednotlivé komponenty, které stojí milióny dolarů a ještě to musí dělat tak, aby si toho nikdo nevšiml. Dále musí zaručit, že veškerý software a ovladače mají stejné verze jako Iránci.

Po roce se tým sejde, na pozadí hraje typická hudba s Dannyho parťáků a George Clooney říká

„pro našeho sponzora máme za úkol zničit či zbrzdit iránský jaderný program.  Máme zaútočit na centrifugy a reaktor.  Dole za mnou“, rozsvítí se obří hala, „je zrcadlová kopie toho, co Iránci mají, pojďme dát do kupy plán.“ (Pusťte si na pozadí tuto hudbu: https://www.youtube.com/watch?v=sdSai09_jzc)

(o rok později) Danny pokračuje

„spousty Bothanů zemřelo, aby k nám dostali tyto informace….“ a podívá se velmi vážně na každého. V následujícím tichu si každý uvědomí, jak obtížné muselo být dostat všechny tyto informace, a kolik životů bylo ohroženo či ztraceno. Někdo, stejně jako ve Star Wars, opravdu chtěl tento nukleární program zastavit.

„Máme tajné informace, že iránští pracovníci, co v těchto objektech pracují, mají  tendenci si proti protokolu nosit práci domů na USB flash discích.  Proto, máme první část viru, která bude cílit na tyto vědce, všichni mají Windows, takže díky tady Johnovi, máme k dispozici ČTYŘI ‚zero day’ chyby!!“ 

Tedy chyby, na které ani ještě Microsoft nepřišel, tedy chyby, na které na této planetě ještě nepřišel skoro nikdo, protože na černém trhu mají obří hodnotu. Počet čtyř „zero day“ chyb v jednom viru je opravdu velké číslo. Toto dává delší čas, než zbytek světa zmíněné čtyři chyby odhalí, a tím pádem prodlužuje životnost celé zbraně.

A všichni uznale pokyvují, jak světově unikátní práci John odvedl.

„Skrz tyhle chyby se dostaneme do počítačů těch pracovníků mimo jejich pracoviště a pak se nás vir nakopíruje na jejich flashky, kterou pracovníci přenesou do zařízení. Jak pozná vir, že je na správném kompu? Bude hledat konkrétní ovladače od konkrétních zařízení, které když vir objeví , znamená, že se octl na správném místě, tedy v jaderném zařízení. Co pak??“ ptá se Danny?

iran-centrifuges_wide-6bf23c0248b22cb2b49339fb23cc6226cba60ebb-s900-c85.jpg

 

A sám si rovnou odpovídá

„pak rozjíždíme operaci, vir ovládne zařízení, ale nebude nastaven tak, aby zařízení hned bouchlo, jen trošičku malinko věci překalibruje, že k chybám začne docházet až za půl roku.“

„Ale tyhle změny jim systém odhalí??!!” vykřiknou Bill s Johnem téměř jednohlasně.

„Neodhalí!” říká Danny „tady díky Patrickovi, ovládneme i řídící systémy a celé jejich knihovny přehrajeme, takže jim bude systém tvrdit, že je vše ok!“

Všichni uznale pokývou hlavou.

„Budeme říkat Stuxnet!“ všichni si potřesou rukou a vyrážejí realizovat svůj plán, jehož realizace jim zabrala dalších šest měsíců,  s rozpočtem mnoha miliónů dolarů, detailními informacemi z terénu, o hardwaru, o softwaru a bezpečnostních postupech, tedy informace na úrovni vyspělých zahraničních rozvědek a zaručený dlouhodobý klid na práci. Kdo to asi celé mohl zastřešit??

Stuxnet, kterému se opravdu podařilo íránský jaderný program zbrzdit, nejvíce zasáhnul centrifugy, je udáván jako příklad první sofistikované virové zbraně na této planetě.

998ae7.jpg

Ale jaké největší riziko, které tento vir přinesl a týká se i nás v České republice? Tento vir je nyní veřejně dostupný a může fungovat jako návod pro ostatní kybernetické skupiny. Vždyť co by asi takový Kim Chong Un dnes dal za to, kdyby si na internetu mohl stáhnout detailní plány konstrukce atomové mezikontinentální zbraně tak, aby je neustále nemusel vyvíjet a testovat sám?

Cyberwar.jpg

Tedy od roku 2010, žijeme na planetě, kde návod, jak sestrojit virovou zbraň schopnou ničit jaderné zařízení, si můžeme volně stáhnout a analyzovat a učit se z ní.

V dnešní době, se toto riziko řeší takzvaným bezpečnostním dohledovým centrem z anglického Security Operation Center (SOC). Je to vlastně takový velín, jako znáte z filmů o NASA, kde v Houstonu sedí všichni před svými obrazovkami, tak přesně tak v SOC pracovníci neustále monitorují veškerá zařízení proti útokům, které se právě teď dějí.

download (1).jpg

Jsem pyšný na to, že tato má IT cesta, která pro mě začala virem Stuxnet, následně vyvrcholila minulý rok, kdy jsem společnosti Deloitte mohl poskytnout své odborné znalosti tak, abych alespoň trošku mohl přispět ke zlepšení bezpečnosti nás všech v České republice a to vše ještě v takové kvalitě, že jsem dostal referenční dopis, takže mě konečně někdo opravdu hezky pochválil! Mrkající

blogDeloitte.jpg

Anglická verze zde: https://www.linkedin.com/pulse/how-stuxnet-changed-my-life-george-dvorak/


 
 


« zpět na seznam článků